Il semble que même la puce M1 soit sensible aux logiciels malveillants


Macbook Air M1Source: Daniel Bader / iMore

Apple a sorti son propre silicium M1 il y a quelques mois et l’a présenté comme le dernier et le meilleur pour l’avenir du Mac, mais il est toujours sensible aux logiciels malveillants, apparemment. C’est vrai – un logiciel malveillant spécialement conçu pour fonctionner sur les Mac M1 a été découvert. Cela signifie que les auteurs de malwares s’adaptent aux dernières technologies d’Apple.

Un rapport du chercheur en sécurité Mac Patrick Wardle, via Wired, explique tous les détails sur la manière dont ce malware a été adapté et recompilé pour s’exécuter nativement sur la puce M1. Ce malware a été découvert pour la première fois sous la forme d’une extension de logiciel publicitaire Safari créée à l’origine pour les puces Intel x86. « GoSearch22 » est l’extension en question, et c’est apparemment un membre bien connu de la famille d’adware Mac « Pirrit », repérée pour la première fois vers la fin décembre 2020. Considérée comme l’une des familles d’adware Mac les plus anciennes et les plus actives, Pirrit est connu pour changer et évoluer constamment afin d’échapper à la détection. Avec ces informations à portée de main, il n’est pas surprenant qu’il se soit adapté à la puce M1.

Offres VPN: licence à vie pour 16 $, forfaits mensuels à 1 $ et plus

Avec GoSearch22, il se présentera comme une extension Safari légitime, ayant l’air innocent en surface. Mais comme il fonctionne en arrière-plan, il collectera les données des utilisateurs et diffusera un grand nombre d’annonces et de fenêtres contextuelles, certaines renvoyant vers des sites Web malveillants pour faire proliférer encore plus de logiciels malveillants. Selon le rapport de Wardle, l’adware a été signé avec un identifiant de développeur Apple en novembre dernier pour éviter d’être détecté – cette vérification a depuis été révoquée.

Ce nouveau malware M1 en est encore à ses débuts, il est donc difficile de le détecter avec des scanners antivirus par rapport aux versions x86. Toutes les signatures qui sont généralement utilisées pour détecter les menaces de sécurité dans les logiciels malveillants sur le M1 n’ont pas encore été pleinement observées, ce qui rend les ressources rares pour le moment.

La société de sécurité, Red Canary, a demandé à des chercheurs de dire à Wired qu’il existe également d’autres types de logiciels malveillants M1 natifs, différents des résultats de Wardle, qui ont également été trouvés et sont actuellement à l’étude.

Pour le moment, la puce M1 ne se trouve que dans le MacBook Air, le MacBook Pro 13 pouces et le Mac mini. Il devrait s’étendre au reste de la gamme Mac plus tard cette année. Alors que la technologie d’Apple pour Mac continue d’évoluer, nous devons également nous attendre à ce que les logiciels malveillants et autres menaces de sécurité s’adaptent et les ciblent.

Une bonne première étape pour empêcher les logiciels malveillants et les virus sur votre Mac est de ne jamais cliquer sur des liens ou des pièces jointes qui semblent suspects.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*